Q&A
事象の切り分けの為、ハードウェアスイッチをソフトウェアスイッチに切り替えたところ、vlan毎のトラフィックが正しく取得されるようになりました。
但し、ソフトウェアスイッチの場合、性能低下が発生するので常用するかは悩ましい所です。
現在CactiにてFortigateのトラフィックを監視しようとしており、物理インタフェースのトラフィック量は取れるのですが、インタフェースに切ったタグVLAN毎のトラフィックが上手く取れません。以下の様な設定になっているのですが、おかしな点はありますでしょうか。
【環境】
fortigate 60D (v5.6.8)
ハードウェアスイッチ(port1~pot5)
┣vlan id:1(タグなし)→10.0.0.0/24 GW:10.0.0.3
┣vlan id:10→192.168.1.0/24 GW:192.168.1.1
└vlan id:20→192.168.2.0/24 GW:192.168.2.1
【事象】
vlan id:10のネットワークからvlan id:20のネットワークにファイル転送を行なった場合、vlan id:10のネットワークでoutbandのトラフィックが、vlan id:20のネットワークでinboundのトラフィックが出るはずですが、outband/inbound共にvlan id:1のネットワークにトラフィックが出てしまう。
端末A(192.168.1.30)→GW(192.168.1.1)→GW(192.168.2.1)→端末B(192.168.2.30)
回答2件
0
事象の切り分けの為、ハードウェアスイッチをソフトウェアスイッチに切り替えたところ、vlan毎のトラフィックが正しく取得されるようになりました。
※但し、ソフトウェアスイッチの場合、性能低下が発生するので常用するかは悩ましい所です。
投稿2021/02/04 03:12
総合スコア14
0
ベストアンサー
FortiGateのMIB情報を確認したところ、fnSysNetworkVlanIf(OID:1.3.6.1.4.1.12356.1.3.2.1.3)が
似たような数値(Vlanごとの受信パケットバイト数)を取得できるようですがこちらを使用していますでしょうか?
設定されているそれぞれのOIDを記載頂ければ、より詳細な回答ができるかもしれませんが
ドキュメントに記載されたOIDの説明と実際の数値が異なるのであればFortiGateを購入した
代理店かFortinetに問い合わせてください。
投稿2019/03/22 01:37
総合スコア1140
ご回答ありがとうございます。
snmpwalkで記載いただいたOIDを取得しようとしましたが、存在しないOIDとなってしまった為、当機では使用されていないOIDの様です。
また、現在cactiで設定しているIDですが、cactiのデフォルトテンプレートから抽出した所、下記のOIDが設定されていました。
<ifHCInOctets>
<name>Bytes In - 64-bit Counters</name>
<method>walk</method>
<source>value</source>
<direction>output</direction>
<oid>.1.3.6.1.2.1.31.1.1.1.6</oid>
</ifHCInOctets>
<ifHCOutOctets>
<name>Bytes Out - 64-bit Counters</name>
<method>walk</method>
<source>value</source>
<direction>output</direction>
<oid>.1.3.6.1.2.1.31.1.1.1.10</oid>
</ifHCOutOctets>
ソフトウェアスイッチに変更したら値が取得できたのですね。良かったです。
回答を別建てして自己解決にした方が良いかもしれません。
記載されている通り、ソフトウェアスイッチでは性能低下が考えられますので、
FortiGateではなく、対向機器での値取得を検討してもよいかもしれません。
あなたの回答
tips
プレビュー
